'Spring Boot, JAVA 🌱' 카테고리의 글 목록

Spring Security RBAC 설정, @PreAuthorize 로 쌈@뽕하게 관리하기

1. 개요진행 중인 프로젝트의 api 개수가 어느새 90개가 다되간다. Spring Security를 사용하여 RBAC(Role-Based Access Control)을 구현 하고있고, 이 설정은 Security Config에서 관리하고 있다. 새로운 엔드포인트를 개발할 때마다 기존의 설정과 잘 매칭되는지 확인해야 했고, 그렇지 않다면 추가적인 설정이 필요했다. 이러한 과정 때문에 지금까지 개발된 API들에 RBAC이 제대로 적용되었는지 확인하기 어렵고, 놓친 부분을 점검하는 것도 번거로운 작업이 필요했다. URL에 prefix로 ROLE을 추가하여 일괄적으로 관리하는 방법을 고려해 보았지만, 보안상 좋은 방법이 아니라는 피드백을 여러 차례 받았다. 다른 방법은 없을까 알아보다, 어노테이션으로써 ..

format_list_bulleted Spring Boot, JAVA 🌱
· 2024. 8. 27.
textsms

DB 데이터 삭제에 대한 고민, Soft Delete(논리 삭제) vs Hard Delete(물리 삭제)

1. 개요개발을 하다보면 어떤 데이터가 삭제되면 연관된 다양한 데이터들이 함께 삭제되야 하는 경우가 종종 발생한다. 예를 들면 게시글이 삭제되면 해당 게시글에 달린 좋아요, 댓글, 답변 등등 연관된 데이터도 함께 삭제되야 한다. 하지만, 함께 삭제되면 안 되는 경우도 있다. 예를 들어, 상품 거래 서비스에서 판매자의 정보를 삭제하면 판매자가 올린 상품에 대한 정보도 삭제될 것이다. 그러나, 구매자는 자신이 구매했던 상품의 정보나 영수증을 확인해야 할 필요가 있을 수 있다. 만약 판매자 정보와 함께 해당 상품 정보도 삭제된다면, 구매자는 자신의 구매 상품에 대한 정보를 확인할 수 없게 되어 불편을 겪을 수 있다. 따라서 이러한 경우에는 판매자 정보와 연관된 데이터라도, 특정 조건하에서 보존되거나 관리..

format_list_bulleted Spring Boot, JAVA 🌱
· 2024. 8. 22.
textsms

MSA 아키텍처에서 API 문서 한 곳에서 관리하기

1. 개요현재 Spring Cloud를 이용해서 MSA 프로젝트를 진행 중이다. 기존의 모놀리식 아키텍처는 하나의 프로젝트에서 모든 코드를 관리하기 때문에, 작성한 API를 하나의 API 문서에서 확인할 수 있다. 하지만 MSA는 각각의 도메인에 따라 프로젝트가 존재하고, 각각의 도메인마다 API 문서가 생성되는 문제가 발생했다. 이 API 문서들을 사용하는 개발자들 입장에선 각각의 API 문서 주소를 알고 있어야 한다. 굉장히 불편하고 비효율적이다. MSA 환경에서 API 문서를 한 곳에 모아 관리하기 위해 방법을 찾아보았고 공유하고자 이 글을 작성한다. 2. 의존성 추가먼저 Swagger 사용을 위해 API Gateway에 의존성 추가를 해주자. 여기 에서 각 버전에 맞는 의존성..

format_list_bulleted Spring Boot, JAVA 🌱
· 2024. 8. 16.
textsms

[Spring Boot] Custom Error Code가 필요한 이유와 에러 코드 문서화

프로젝트 개발하던 중 프론트에게 예외 처리 하는 게 힘들다는 연락을 받았다. 지금까지 백엔드 개발을 하며 예외 처리는 아래와 같이 처리했다. - AppException@Getterpublic class JikgongException extends RuntimeException { private final HttpStatus status; private final String errorCode; private final String errorMessage; // ErrorCode 생성자 public JikgongException(ErrorCode errorCode) { super(errorCode.getErrorMessage()); this.stat..

format_list_bulleted Spring Boot, JAVA 🌱
· 2024. 7. 1.
textsms

@Transactional과 synchronized를 같이 사용하면 왜 안 될까?

1. 개요프로젝트에서 다음과 같은 로직이 있다. 모집 공고에 모집 인원을 초과하지 않는다면 모집된 인원을 증가시켜 주고 있다. public synchronized void plusRegisteredNum(Integer updateCount) { if (this.registeredNum + updateCount > this.recruitNum) { throw new CustomException(ErrorCode.APPLY_OVER_RECRUIT_NUM); } this.registeredNum += updateCount;} 동시성 이슈를 방지하기 위해 synchronized 키워드를 넣어주었는데 테스트 코드를 작성해봤을 때 동시성 문제가 발생하고 있었다. 원인을 찾아봤더니 ..

format_list_bulleted Spring Boot, JAVA 🌱
· 2024. 5. 31.
textsms

동시성 문제를 해결하는 다양한 방법, 분산 환경에서의 동시성 문제

1. 개요 벌써 동시성 관련 포스터만 4개째이다... 진행 중인 프로젝트에선 MySQL Lock을 걸어 동시성 이슈를 해결했었는데 다른 방법도 알게되어 소개하고자 한다. 단일 환경에선 DB에 비관적 락 등을 이용하여 동시성을 제어할 수 있지만, 여러 대의 DB가 존재하는 분산 DB 환경에서는 동시성 문제를 해결할 수 없다. 이때 분산 락을 활용해 동시성 문제를 해결한다. Redis는 분산락을 해결하기 위해 널리 사용되는 방법 중 하나이다. 2. 동시성 문제가 일어날 경우다음은 재고 엔티티가 있고 재고 감소를 하는 기능을 테스트하는 코드이다. - Entity@Entity@Getter@NoArgsConstructor@AllArgsConstructorpublic class Stock { ..

format_list_bulleted Spring Boot, JAVA 🌱
· 2024. 5. 30.
textsms